Червь Snone использует при распространении MSN Messenger
24 сентября 2004 года, 12:07
Текст: Владимир Парамонов
Компания Symantec обнаружила в интернете новую вредоносную программу, получившую название Sndog. После проникновения на компьютер этот червь создает свои многочисленные копии во временной директории Windows и регистрируется в ключе автозапуска системного реестра. Далее вирус пытается отыскать на жестком диске архивные файлы в формате ZIP и внедрить в них вредоносный код. Кроме того, червь Sndog способен распространяться посредством электронной почты, через пиринговые сети EDonkey, Kazaa, Morpheus, iMesh, BearShare, Grokster, Edonkey2000, а также на флоппи-дискетах под видом ЕХЕ-файлов с различными именами. Наконец, вредоносная программа меняет стартовую страницу браузера Internet Explorer. Большой угрозы для пользователей Сети Sndog не представляет.
В форумной системе YaBB найдены две уязвимости
23 сентября 2004 года, 14:24
[прямая ссылка]
Текст: Владимир Парамонов
В форумной системе YaBB обнаружены две опасные уязвимости. Первая дыра, обеспечивающая возможность проведения XSS-атак (Cross-Site Scripting), связана с неправильной проверкой параметра "board" модуля "YaBB.pl". Осуществить нападение можно при помощи следующего вредоносного запроса: "http://[victim]/YaBB.pl?board=;action=imsend;to=[code]". Кроме этого, злоумышленники могут обойти некоторые ограничения на доступ, опубликовав в форуме сформированное особым образом сообщение с изображением. Подробнее об этой ошибке можно узнать здесь. Способов устранения уязвимостей на сегодняшний день не существует.
Троян Malam открывает "черный ход" в систему
23 сентября 2004 года, 12:18
[прямая ссылка]
Текст: Владимир Парамонов
Компания Panda Software обнаружила в интернете вредоносную программу Malam, инфицирующую компьютеры под управлением операционных систем Microsoft Windows. Троян Malam попадает на машину при посещении пользователем определенных веб-сайтов, ссылки на которые распространяются по электронной почте. После проникновения на ПК Malam создает на жестком диске несколько файлов и регистрируется в ключе автозапуска реестра. Далее троян изменяет стартовую страницу браузера Internet Explorer на http://microsoft.oem101.biz и открывает "черный ход" в систему, через который злоумышленники могут выполнять на зараженном компьютере произвольные действия. Широкого распространения вредоносная программа пока не получила.
Червь массовой рассылки Gilp
23 сентября 2004 года, 12:15
[прямая ссылка]
Текст: Владимир Парамонов
Компания Sophos предупреждает о появлении нового вируса Gilp, заражающего компьютеры с операционными системами Windows. Червь Gilp распространяется по электронной почте в виде вложений с именем Setup.exe. Причем в теме сообщений всегда указано слово "Setup", а в текст вставлен смайлик ":)". После активации вредоносная программа записывает на жесткий диск файл rpcsrv.exe и регистрирует его в секции автозапуска WIN.INI . Далее червь осуществляет массовую рассылку собственных копий по найденным на машине-жертве адресам при помощи встроенного SMTP-сервера. Каких-либо деструктивных функций в коде Gilp специалисты компании Sophos не обнаружили.
В пакете TUTOS обнаружены опасные дыры
23 сентября 2004 года, 11:54
[прямая ссылка]
Текст: Владимир Парамонов
В пакете TUTOS, предназначенном для координации групповой работы и управления взаимоотношениями с клиентами, обнаружены опасные уязвимости. Первая проблема связана с недостаточно надежной проверкой параметра "link_id" модуля "/file/file_overview.php" и может использоваться злоумышленниками с целью управления SQL-запросами. В качестве примера вредоносного кода датская компания Secunia приводит строку "http://[victim]/file/file_overview.php?link_id=1005'[SQL]". Вторая проблема связана с переменной "t" компонента "app_new.php". Ошибка, возникающая при обработке этого параметра, позволяет проводить XSS-атаки (Cross-Site Scripting). Обе уязвимости устранены в программе TUTOS версии 1.2, загрузить которую можно отсюда.
Троян Autex "захламляет" винчестер зараженного компьютера
22 сентября 2004 года, 15:29
[прямая ссылка]
Текст: Владимир Парамонов
Компания Sophos предупреждает о появлении новой вредоносной программы Autex. Как сообщается, троян Autex способен заражать компьютеры, работающие под управлением операционных систем Microsoft Windows. После активации Autex создает на жестком диске инфицированной машины свои многочисленные копии, а также "захламляет" винчестер файлами в формате HTML с произвольными именами. Кроме того, вредоносная программа прописывает себя в ключе автозапуска реестра и изменяет ряд настроек браузера Internet Explorer. Каких-либо деструктивных функций в коде Autex специалисты Sophos пока не обнаружили. Дополнительную информацию о трояне ищите на этой странице.
Червь Sndog прячется в ZIP-архивах
22 сентября 2004 года, 15:22
[прямая ссылка]
Текст: Владимир Парамонов
Компания Symantec обнаружила в интернете новую вредоносную программу, получившую название Sndog. После проникновения на компьютер этот червь создает свои многочисленные копии во временной директории Windows и регистрируется в ключе автозапуска системного реестра. Далее вирус пытается отыскать на жестком диске архивные файлы в формате ZIP и внедрить в них вредоносный код. Кроме того, червь Sndog способен распространяться посредством электронной почты, через пиринговые сети EDonkey, Kazaa, Morpheus, iMesh, BearShare, Grokster, Edonkey2000, а также на флоппи-дискетах под видом ЕХЕ-файлов с различными именами. Наконец, вредоносная программа меняет стартовую страницу браузера Internet Explorer. Большой угрозы для пользователей Сети Sndog не представляет.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Кадр дня: Японский самокат с пультом ДУ... ASUS доверяет сервис Tenfold... Aopen готовит обновленную версию клона Mac mini... Дальше »
Найти другие новости по теме "Snone"
